交换机环路故障分析以及解决方案

目录

1 实际场景

2 故障分析

3 认识环路

3.1 概念

3.2 环路的危害

3.2.1 广播风暴

3.2.2 MAC地址漂移

4 网络环路的检测方法

4.1 观察现象

4.2 通过命令行检测（不同厂商命令不同这里只说原理）

4.3 工具辅助测试

5 环路解决方案

1 实际场景

  某一天的下午，原本平静祥和的环境被电话铃声打破了，“蹬蹬蹬~~”，XX：“XX层网络出现故障了，一整层楼的网络都不行，卡的不得了，有的甚至没网......”，YY：“好的，马上来处理......”

2 故障分析

  整个楼层的无法上网，或者是网络延迟很高，我们首先第一时间并没有朝着网络环路这一方面去想，因为这边很少出现这种情况，而且最近的这几次网络故障都是设备自身的问题。因此我们想用核心去ping接入测试网络的连通性，结果就是time out；查看MAC地址表并没有看出什么异常情况，汇聚层到不了接入层；其中我们测试使用一根网线作为跳线直接连接汇聚交换机和接入交换机，但是依旧行不通。

 但是我们通过使用对接头，将一根原本是插在接入交换机上下联终端的网线，直接连接在汇聚交换机上，汇聚交换机上立马就能查到ARP表记录知道其MAC地址以及IP地址，索性我们就直接找到那台终端电脑，发现如此一来是可以上网的，延迟也不高，由此定论该汇聚交换机应该是没有故障的，就去寻址接入交换机，以及其下联设备的问题。

 突然XX哥发现交换机指示灯异常闪烁，交换机的端口指示灯呈现快速、同频的闪缩模式（之前由于该交换机在机柜的顶部，当时没有观察到），由此判断大概率是遇到网络环路故障了。

 通过查看MAC地址表有没有重复的MAC地址，但是发现并没有重复的MAC地址，通过拔端口一个一个判断测试，当拔掉第一个0/0/7端口的网线时，指示灯没过一会儿就恢复了正常的闪烁状态，并且接入交换机也可以ping通核心交换机，核心上下来的网络延迟也降低了不少；再经过一些日志的提示判断，7口和38口出现了MAC地址漂移，可能是接入交换机下联的某些设备触环了，才导致此次故障发生，具体信息还需要楼层网管的进一步排查。

3 认识环路

3.1 概念

定义：在计算机网络中，交换机之间或主机之间形成物理或逻辑上的闭合回路，导致数据帧在环路中无限循环转发。

• 常见场景：

  • 手动错误接线（如用网线将同一交换机的两个端口直接连接）

  • 冗余拓扑设计不当（如未启用生成树协议的环形网络）

  • 无线设备中继形成环路（如多台无线 AP 错误桥接）

分类：

物理环路：由实际网线连接形成的闭合回路，如交换机间双线直连未做配置。

逻辑环路：网络拓扑无物理冗余，但因 VLAN 配置错误、生成树协议失效等导致数据循环转发。

3.2 环路的危害

3.2.1 广播风暴

根据交换机的转发原理，可知如果交换机从一个端口上接收的是一个广播帧，或者是一个目的MAC地址未知的单播帧，则就会将这个数据帧向除了源端口之外的所有端口转发。但是喃倘若这个网段或者是交换网络中有环路，则这个数据帧就会被不停地转发，此时就会形成广播风暴，消耗交换机CPU算力，占用网络资源，导致网络业务被中断。

原理：交换机收到广播帧后会向所有端口转发（除接收端口），环路中广播帧无限循环，导致：

网络带宽被大量占用，用户业务卡顿或中断；交换机 CPU 负载飙升，甚至死机。

示例：一台主机发送 ARP 请求（广播包），环路中交换机会不断复制转发该包，形成 “滚雪球” 效应。

3.2.2 MAC地址漂移

交换机是根据所接收的数据帧的源地址和接收端口生成MAC地址表的；但是假使一个交换机接收同一个数据帧先后不同时间的从两个不同的接口都接收了这个数据帧的MAC地址，但是我们知道一个MAC地址只能对应一个端口，但是一个端口可以对应多个不同的MAC地址，所以就会导致这个MAC地址与接口的对应关系是不断切换的，举个例子：接口A先接收到这个数据帧，MAC先与接口A对应，然后接口B也接收到了这个数据帧，MAC地址就会消除与接口A的对应关系，转而与接口B对应，就在接口A、B之间不停地切换.....这种情况称之为MAC地址表的漂移

交换机根据数据帧源 MAC 地址学习端口映射关系，环路中同一 MAC 地址会从多个端口 “动态更新”，导致 MAC 表频繁变动，最终无法正确转发单播帧。

总的来说就是在以太网中，二层网络的环路会带来广播风暴，MAC地址表震荡，重复数据帧等问题，为解决交换网络中的环路问题，提出了STP

4 网络环路的检测方法

4.1 观察现象

网络整体延迟高，网页加载缓慢或频繁断开

交换机指示灯异常（如所有端口指示灯快速闪烁）

主机获取不到 IP 地址（DHCP 服务器被广播风暴淹没）

4.2 通过命令行检测（不同厂商命令不同这里只说原理）

查看接口状态与错误统计

检查 MAC 地址表稳定性

观察日志信息的有关提示语句

4.3 工具辅助测试

• 硬件工具：使用网线测试仪检测物理环路（如线缆两端连接同一交换机的不同端口）。

• 软件工具：Wireshark 抓包分析，若发现大量重复的广播帧或单播帧源 MAC 地址频繁变更，可能存在环路。

5 环路解决方案

二层防环：生成树协议（STP/RSTP/MSTP）核心作用：逻辑阻塞冗余端口，破除物理环路

增强防护：环路检测与阻断

临时阻断：关闭疑似环路的端口

根因排查：

• 物理层：检查是否有网线两端插同一交换机

• 逻辑层：查看STP状态是否异常（display stp brief）

• 配置层：确认是否存在手工关闭STP的操作